Le spécialiste du CRM en mode SaaS a posté un message pour avertir ses clients d’une menace concernant un malware nommé Dyreza ou Dyre.
« Le 3 septembre dernier, un de nos partenaires sécurité a indiqué que le malware Dyre ou Dyreza qui vise généralement les clients des grandes institutions financières, ciblerait maintenant les utilisateurs de Salesforce« . L’éditeur ajoute n’avoir aujourd’hui « aucune preuve que des clients aient été touchés par ce malware, mais nous poursuivons notre enquête ».
Dyreza ou Dyre est un petit nouveau dans les trojans bancaires et il n’a pas encore la maturité de malware plus anciens comme Caberp ou Zeus. Il dispose néanmoins de capacités intéressantes, mais désagréables.
En effet, le logiciel s’installe via un clic sur une pièce jointe dans un spam et une fois la machine infectée, il se connecte à un serveur et attend que la victime se connecte à un site bancaire ou dans le cas présent à son compte Salesforce. Il utilise une technique dite de browser hooking, souligne Silicon.fr.
Selon, Peter Kruse, analyste au CSIS security group interrogé par nos confrères de Threatpost, « le trafic est contrôlé par les assaillants avec une approche de type MITM (man in the middle). Ils sont capables de tout lire y compris des flux SSL et tenter de contourner l’authentification à double facteur. » La différence avec le trojan Dyreza ou Dyre est qu’il s’éloigne de son pré carré qui est la banque pour s’aventurer sur les terres du SaaS et plus exactement de Salesforce.
Dans son communiqué, Salesforce indique que le malware ne profite pas d’une vulnérabilité dans les systèmes de l’éditeur. Ce dernier émet quelques recommandations comme vérifier et restreindre des IP afin de forcer la connexion via le VPN ou le réseau de l’entreprise, contrôler que Dyreza est bien référencé dans la base de données des antivirus, et enfin intégrer l’authentification à double facteur.
Quizz ITespresso.fr : Que savez-vous de l’argent virtuel ?
Crédit image : Scyther5 – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…